「ピッ」とスマホをかざすだけでWebサイトの閲覧からアプリのダウンロード、ポイント登録、料金の支払いや送金までできて、私たちの日常にすっかりおなじみになったQRコード。
一方で、使いやすくて実用的なQRコードは、サイバー犯罪にも便利に使われていることがあり、注意が必要だということが、カスペルスキー社のデイリーレポート「QRコードを悪用したサイバー犯罪」(以下「カスペルスキー社レポート」で発表されました。
その手口の一つが、偽リンクへの誘導であることをご紹介しました。
偽リンクの恐ろしさはフィッシングサイトで個人情報を入力させるだけでなく、悪意あるアプリをダウンロードさせるためのWebサイトへの誘導も行われるため、こちらは特に注意が必要です。
その手口の一つとして「何かのアプリではなくマルウェアをダウンロードし、ダウンロードエラーが起きたように見せかける手口」(カスペルスキー社レポート)があるといいます。
「QRコードを読み込んだけれどもダウンロードされるはずだったアプリがエラーでダウンロードできなかった、と思わせるためです。
マルウェアがスマートフォンに入り込んでしまえば、攻撃者としては、パスワードを盗んだり、スマートフォンに登録されている連絡先へ悪意あるメッセージを送ったり、何でもできる状態となります。」(カスペルスキー社レポート)
と、知らない間に大きな被害がでる可能性があります。
特に最近は様々な情報を携帯に集約している方も多いので注意しなければいけませんね。
いずみ会計事務所へのご相談は>>コチラから
一方で、使いやすくて実用的なQRコードは、サイバー犯罪にも便利に使われていることがあり、注意が必要だということが、カスペルスキー社のデイリーレポート「QRコードを悪用したサイバー犯罪」(以下「カスペルスキー社レポート」で発表されました。
その手口の一つが、偽リンクへの誘導であることをご紹介しました。
偽リンクの恐ろしさはフィッシングサイトで個人情報を入力させるだけでなく、悪意あるアプリをダウンロードさせるためのWebサイトへの誘導も行われるため、こちらは特に注意が必要です。
その手口の一つとして「何かのアプリではなくマルウェアをダウンロードし、ダウンロードエラーが起きたように見せかける手口」(カスペルスキー社レポート)があるといいます。
「QRコードを読み込んだけれどもダウンロードされるはずだったアプリがエラーでダウンロードできなかった、と思わせるためです。
マルウェアがスマートフォンに入り込んでしまえば、攻撃者としては、パスワードを盗んだり、スマートフォンに登録されている連絡先へ悪意あるメッセージを送ったり、何でもできる状態となります。」(カスペルスキー社レポート)
と、知らない間に大きな被害がでる可能性があります。
特に最近は様々な情報を携帯に集約している方も多いので注意しなければいけませんね。
いずみ会計事務所へのご相談は>>コチラから
